• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    Web Wiz Rich Text Editor version 3.0 getshell

    时间:2015/5/19 18:26:13 作者:平凡之路 来源:xuhantao.com 浏览:

     最近搞国外站时碰到的此款编辑器,记录一下。

     

     

    地址: /RTE_popup_file_atch.asp 涛涛电脑知识

     

    1.可以上传任意文件,虽然未提示上传成功,但是已经上传了。

     

    2.新版本若对上传文件有限制,可以结合web服务器版本利用解析漏洞拿shell,因为对上传文件没有重命名。

     

    好了,记录完毕。

     

  • 上一篇:PostgreSQL注入常见问题入总结
  • 下一篇:Web十大安全隐患之SQL注入
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1